Добрый день!
Прошу помощи так как очень большая активность pc по 25 порту (почта отправляется и принимается через exchange). Dr.web вирусы не нашел.
Добрый день!
Прошу помощи так как очень большая активность pc по 25 порту (почта отправляется и принимается через exchange). Dr.web вирусы не нашел.
Последний раз редактировалось gabber; 23.06.2008 в 12:16.
скачайте C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Tdl32.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Vfn21'); QuarantineFile('C:\WINDOWS\System32\Drivers\Vfn21.sys',''); BC_DeleteSvc('Udk31'); QuarantineFile('C:\WINDOWS\System32\Drivers\Udk31.sys',''); BC_DeleteSvc('Jra08'); QuarantineFile('C:\WINDOWS\System32\Drivers\Jra08.sys',''); BC_DeleteSvc('Gow42'); QuarantineFile('C:\WINDOWS\System32\Drivers\Gow42.sys',''); BC_DeleteSvc('Tdl32'); BC_DeleteSvc('lanmanserverRemoteAccess'); QuarantineFile('C:\WINDOWS\system32\1033b.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Tdl32.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Tdl32.sys'); DeleteFile('C:\WINDOWS\system32\1033b.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Jra08.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Udk31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vfn21.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Спасибо.Активность по 25 порту исчезла )).Логи чуть позже выложу (в данный момент идет выполнения скрипта логов).
Логи после выполнения скриптов.
Последний раз редактировалось gabber; 23.06.2008 в 12:16.
Профиксить:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал.Спасибо.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета.
Уважаемый(ая) gabber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.